Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2024-01-12 05:28

ŠKOLSKÁ NAVIGÁCIA

1. Aké sú nástroje SysInternals a ako ich používate?
2. Pochopenie Process Explorer
3. Používanie aplikácie Process Explorer na riešenie problémov a diagnostikovať
4. Porozumenie procesu sledovania
5. Používanie monitora procesov na riešenie problémov a hackerov v registri
6. Použitie autorunov na riešenie spúšťacích procesov a malware
7. Použitie programu BgInfo na zobrazenie informácií o systéme na pracovnej ploche
8. Použitie programu PsTools na ovládanie iných počítačov z príkazového riadku
9. Analýza a správa súborov, priečinkov a diskov
10. Zbaliť a používať nástroje spoločne

Ak ste sa niekedy chceli pripojiť k inému počítaču a spustiť príkaz, rýchlo získať informácie o bežiacich procesoch a prípadne ich zabiť alebo dokonca zastaviť službu na inom počítači, môžete použiť nástroje PsTools na vykonanie všetkých týchto úloh a dokonca viac.

Je zrejmé, že môžete použiť vzdialenú pracovnú plochu alebo podobnú službu na pripojenie k ľubovoľnému počítaču so systémom Windows a naozaj vidieť pracovnú plochu a robiť všetko, čo by ste urobili lokálne, avšak pomôcky PsTools vám umožňujú vykonávať mnoho úloh z príkazového riadku - alebo ešte lepšie, od skript, ktorý môžete neskôr použiť.

Jedná sa o typ nástrojov, ktoré fungujú najlepšie v podnikovom prostredí, a ovládanie týchto nástrojov vás určite zlepší pri práci s administráciou systému, ušetrí vám čas a umožní vám robiť veci omnoho šikovnejšie. Robiť veci múdrejším a rýchlejším je kritická zručnosť, pretože je skvelý sysadmin.

Existuje dvanásť nástrojov v súbore PsTools a zatiaľ čo niektoré z nich sú veľmi užitočné, iné boli nahradené nástrojmi zabudovanými do najnovších verzií systému Windows a existuje niekoľko ďalších, ktoré nie sú užitočné pre väčšinu ľudí. Pôjdeme cez všetky z nich, aby ste pochopili, ako fungujú a prečo by ste mohli používať každý z nich.

• PsExec - spúšťa procesy na vzdialenom počítači
• PsFile - zobrazuje súbory, ktoré sa otvárajú na vzdialenom počítači prostredníctvom siete
• PsGetSid - zobrazí identifikátor zabezpečenia pre počítač alebo používateľa
• PsInfo - zobrazuje informácie o systéme
• PsKill - zablokuje procesy podľa mena alebo ID
• PsList - zoznam informácií o procesoch na príkazovom riadku
• PsLoggedOn - zoznam účtov, ktoré sú prihlásené buď na zariadení alebo pripojené na diaľku
• PsLogList - vytiahnuť protokol udalostí na príkazovom riadku
• PsPasswd - zmeniť heslo pre používateľov
• PsPing - pomerne jednoduchý nástroj ping s niektorými ďalšími funkciami
• PsService - zoznam a vykonanie zmien v službách Windows
• PsShutdown - vypnutie, odhlásenie alebo pozastavenie počítača
• PsSuspend - pozastavenie a obnovenie procesov (skôr než ich zabíjanie)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Všetky tieto nástroje je možné použiť na lokálnych počítačoch, ale sú väčšinou užitočné na pripojenie k vzdialeným počítačom a vykonávanie príkazov na ne.

Pripojenie k vzdialeným počítačom (Syntax pre všetky nástroje)

Všetky nástroje sa dajú spustiť na lokálnom alebo vzdialenom počítači, takže v prípade potreby majú rovnaký prvý argument pre názov počítača. Všimnite si, že by ste mohli použiť adresu IP, ak chcete miesto toho. Ak vynecháte tento argument, príkaz bude fungovať na vašom lokálnom počítači.

psinfo \computername

Môžete tiež zadať niekoľko počítačov, ako je psinfo computer1, computer2, computer3, alebo by ste mohli dať všetky mená do súboru a odkazu, ktorý je podobný psinfo @ computerlist.txt. Posledná syntax je psinfo *, ktorá funguje na všetkých počítačoch v doméne, čo pravdepodobne nie je niečo, čo budete používať každý deň.

Ak sa chcete pripojiť k alternatívnym povereniam, pretože účet vášho lokálneho počítača má iné používateľské meno a heslo ako druhý počítač, môžete použiť voľby -u a -p, aj keď by sme si všimli, že nebudete chcieť používať -p na príkazový riadok s heslom v príkaze z bezpečnostných dôvodov.Aktualizácia: od najnovšieho vydania aplikácie PsExec už žiadny nástroj nepodáva heslá ako jasný text, takže sa len obáva, ak si niekto dokáže prečítať vaše súbory skriptov a vidieť tam heslo.

psinfo \computername -u “user” -p “Password”

Časť "užívateľa" príkazu by sa zmenila na "DOMAIN user", ak sa nachádzate v prostredí domény a potrebujete zmenu od aktuálne spusteného používateľa.

Poznámka:budete vo všeobecnosti potrebovať pripojenie k vzdialeným počítačom pomocou účtu správcu.

Konfigurácia prístupu vzdialenej správy

Ak sa nachádzate v prostredí domény, čo bude väčšina ľudí, ktoré potrebujú používať PsTools, môžete túto časť úplne ignorovať, pretože všetko by malo fungovať správne. Pre každého, kto používa operačný systém Windows 7, 8 alebo Vista v domácom prostredí alebo pomocou niekoľkých počítačov v kancelárii bez domény, budete musieť vyčistiť kontrolu používateľských kont vo vzdialenom počítači, aby ste mohli PSTools správne spustiť.

Problém je dobre popísaný spoločnosťou Microsoft:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Ak to chcete vysvetliť iným spôsobom, keď sa pokúsite pripojiť k inému počítaču a spustiť niečo, čo vyžaduje prístup administrátora, nie je spôsob, ako spustiť výzvu UAC a prijať ho z počítača, takže sa nebude pripájať ako správca.

A znova, ak sa nachádzate v prostredí domény, tento problém neexistuje a nemusia byť zmenené. A ak práve testujete s množstvom virtuálnych strojov, nemusíte veľa obávať.

Ak chcete vyladiť UAC, aby sa spustili PsTools, budete chcieť otvoriť Editor databázy Registry a prejsť na nasledujúci kľúč:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Akonáhle ste tam, vytvorte na pravej strane novú 32-bitovú DWORD, dajte jej názov LocalAccountTokenFilterPolicy a hodnotu 1. Nemusíte reštartovať počítač, aby sa vykonalo nastavenie.

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

PsExec je pravdepodobne najsilnejší nástroj v súprave, pretože môžete spustiť ľubovoľný príkaz vo vašom miestnom príkazovom riadku rovnako ako jeho vykonanie na vzdialenom počítači. To zahŕňa všetko, čo sa dá spustiť na príkazovom riadku - môžete meniť hodnoty databázy Registry, spúšťať skripty a pomôcky alebo sa môžete pripojiť z tohto počítača na iný. Výstup príkazov sa zobrazí na vašom lokálnom počítači, nie na diaľkovom počítači.

Syntax je jednoduchý:

psexec \computername apptorun.exe

Realisticky by ste však chceli zahrnúť aj používateľské meno a heslo na príkazový riadok. Ak sa napríklad chcete pripojiť k inému počítaču a skontrolovať zoznam sieťových pripojení, použite niečo takéto:

psexec \computername -u User -p Password ipconfig

Tento príkaz by produkoval výstup podobný nasledujúcemu: